Szoftverösszetevők

  • A következőre érvényes:: Microsoft Defender Vulnerability Management, Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Servers Plan 1 & 2

Megjegyzés:

A biztonsági rések kezelése szakasz a Microsoft Defender portálon mostantól az Expozíciókezelés területen található. Ezzel a módosítással mostantól egységes helyen használhatja fel és kezelheti a biztonsági rések adatait és a biztonságirés-adatokat a meglévő biztonságirés-kezelési funkciók továbbfejlesztése érdekében. További információ.

Ezek a módosítások az előzetes verziós ügyfelek számára relevánsak (Microsoft Defender XDR + Microsoft Defender for Identity előzetes verzió).

Fontos

A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

A biztonsági rendszergazdák egyre nehezebben azonosíthatják és mérsékelhetik a szervezetükben használt közös, saját fejlesztésű és nyílt forráskódú szoftverösszetevőkkel és függőségekkel kapcsolatos biztonsági és megfelelőségi kockázatokat. A probléma megoldásához Defender biztonságirés-kezelés támogatást nyújt a korábban biztonsági problémákat tapasztaló összetevőkben talált biztonsági rések azonosításához, jelentéséhez és megoldásához.

A biztonsági rendszergazdák a kapcsolódó kockázatok csökkentésére összpontosíthatják a figyelmet és az erőforrásokat, hogy látható legyen, hogy mely szoftverösszetevők vannak jelen az eszközön.

Megjegyzés:

A Sebezhető összetevők lap új neve Szoftverösszetevők.

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender biztonságirés-kezelés összes funkcióját? Megtudhatja, hogyan regisztrálhat az ingyenes próbaverzióra.

Lépjen a Szoftverösszetevők lapra

  1. A Microsoft Defender portálon tegye a következők egyikét:
    • Ha Ön egy Microsoft Defender XDR + Microsoft Defender for Identity előzetes verziójú ügyfél, válassza a Kitettségkezelés>biztonságirés-kezelési>leltárak lehetőséget.
    • Ha Ön meglévő ügyfél, válassza a Végpontokbiztonságirés-kezelési>>leltárak lehetőséget.
  2. Válassza a Szoftverösszetevők lapot.

Megnyílik a Szoftverösszetevők lap a szervezetben azonosított ismert szoftverösszetevők listájával. Információkat tartalmaz, beleértve az összetevő nevét és szállítóját, az összetevőhöz talált gyengeségek számát, valamint azt, hogy vannak-e aktív fenyegetések vagy riasztások.

Példa a szoftverösszetevők kezdőlapjára.

Támogatott összetevők

Defender biztonságirés-kezelés a következő szoftverösszetevőket támogatja:

  • Openssl
  • LiteDB
  • XZ Utils
  • Log4J
  • libwebp
  • Apache Commons-szöveg
  • Spring Framework
  • Apache Tomcat
  • Next.js
  • Ghostscript (GPL)
  • React Server DOM Webpack
  • Apache Struts
  • React Native közösségi parancssori felület
  • Spring Framework
  • Apache Parquet Avro
  • Langflow
  • Ghostscript
  • SAP NetWeaver Application Server Visual Composer
  • React Server DOM Parcel
  • React Server DOM Turbopack

Összetevő részletei

Válasszon ki egy szoftverösszetevőt egy úszó panel megnyitásához, ahol további információkat talál erről a szoftverösszetevőről.

Példa a Szoftverösszetevők részletei lapra.

Válassza az Eszközök összetevőkkel lapot azoknak az eszközöknek a listájának megtekintéséhez, amelyen az összetevő telepítve van.

Válassza a Sebezhető fájlok lapot a sebezhető fájlok elérési útjainak és verzióinak, a kapcsolódó biztonsági réseknek és a közzétett eszközöknek a megtekintéséhez.

Példa a Szoftverösszetevők sebezhető fájlok lapjára.

Az úszó panelen az Összetevő megnyitása lap megnyitásával, a szoftverösszetevők oldalának megtekintésével vagy a technikai inkonzisztenciák megjelölésével mélyebben is megismerkedhet az összetevővel. Ehhez válassza a Jelentés pontatlansága című témakört.

Szoftverösszetevők lap

A szoftverösszetevő Összetevő lapjának megnyitása lehetőséget választva megtekintheti az összetevő összes részletét:

Példa a Szoftverösszetevők lapra.

Az oldal információkat tartalmaz az összetevő gyártójáról, azokról az eszközökről, amelyeken az összetevő telepítve van, valamint adatvizualizációkat, amelyek a felderített biztonsági rések és a közzétett eszközök számát mutatják.

A lapfülek a szoftverösszetevőre vonatkozó információkkal érhetők el, például:

  • Az azonosított biztonsági résekre vonatkozó megfelelő biztonsági javaslatok.
  • A sebezhető fájlokra vonatkozó információk, beleértve a sebezhető fájlelérési utakat és verziókat, a kapcsolódó biztonsági réseket, valamint a közzétett eszközöket.

Javaslatok megtekintése

A szoftverösszetevőkre vonatkozó biztonsági javaslatok megtekintése:

  1. A Leltárak lapon válassza a Szoftverösszetevők lapot.
  2. Válasszon ki egy szoftverösszetevőt, és az úszó panelen válassza az Ugrás a kapcsolódó biztonsági javaslatra lehetőséget.

Vagy válassza az Összetevő lap megnyitása lehetőséget az összetevő úszó paneljén, és válassza a Biztonsági javaslatok lapot az összetevő oldaláról.

Példa egy szoftverösszetevőre vonatkozó javaslatra.

Amikor kiválaszt egy biztonsági javaslatot, az úszó panelen láthatja, hogy a biztonsági javaslat tulajdonosi alkalmazás típusú.

Ennek az az oka, hogy a szoftverösszetevők javítása és javítása nem egyszerű. A Tulajdonos alkalmazás címkével a biztonsági rendszergazdák a szoftverösszetevővel kapcsolatos információk alapján értékelhetik a javasolt szervizelések hatását a teljes szervezetre.

Szoftverösszetevők az eszközökön

Az eszköz szoftverösszetevőinek listáját is megtekintheti. Ha meg van nyitva egy eszközoldal, válassza a Leltárak , majd a Szoftverösszetevők lehetőséget az eszközön telepített szoftverösszetevők listájának megtekintéséhez.

  • Last updated on